Go的http.Client默认自动跟随301/302/307/308重定向,但301/302会将非GET请求转为GET并丢弃body,而307/308严格保持原方法和body;可通过CheckRedirect自定义控制跳转逻辑或手动处理以确保行为符合预期。
Go 的 http.Client 默认会自动跟随重定向
除非你显式禁用,http.Client 在遇到 301、302、307、308 等状态码时,会自动发起后续请求并返回最终响应。这看似省事,但容易掩盖问题:
- 你无法知道中间经历了几次跳转、跳到了哪个 URL
- 某些 API(如 OAuth 授权回调)依赖原始重定向响应头中的
Location -
POST请求在302下可能被降级为GET(历史行为),导致数据丢失
关键控制点是 Client.CheckRedirect 字段 —— 它是一个函数,决定是否继续跳转。
自定义 CheckRedirect 拦截并记录重定向链
通过返回 http.ErrUseLastResponse 可强制终止跳转,拿到当前重定向响应;也可记录每次跳转的 req.URL 和 resp.Header.Get("Location")。
client := &http.Client{
CheckRedirect: func(req *http.Request, via []*http.Request) error {
fmt.Printf("Redirect %d: %s -> %s\n", len(via), via[len(via)-1].URL, req.URL)
// 若只想记录前 3 跳,超过则停止
if len(via) >= 3 {
return http.ErrUseLastResponse
}
return nil
},
}
注意:via 包含已发出的请求(不含当前 req),所以 len(via) 是已跳转次数;req.URL 是下一次将要访问的目标地址。
立即学习“go语言免费学习笔记(深入)”;
307 和 308 保持原方法,301/302 可能改变方法
HTTP 规范中:
-
307 Temporary Redirect和308 Permanent Redirect要求客户端**必须**使用原方法和原 body 重发请求 -
301 Moved Permanently和302 Found允许(且旧客户端常默认)将非-GET方法改为GET,丢弃 body
Go 的 net/http 默认遵守规范:对 301/302,除 GET 和 HEAD 外,都会转为 GET 并清空 body;而对 307/308 则严格复用原方法。
若需强制保留方法(比如调试或对接不规范服务),只能禁用自动跳转,手动处理:
client := &http.Client{
CheckRedirect: func(req *http.Request, via []*http.Request) error {
return http.ErrUseLastResponse
},
}
resp, err := client.Do(req)
if err != nil {
// ...
}
if resp.StatusCode == 307 || resp.StatusCode == 308 {
newReq, _ := http.NewRequest(req.Method, resp.Header.Get("Location"), req.Body)
newReq.Header = req.Header.Clone()
resp, _ = client.Do(newReq) // 手动重发,保持方法和 body
}
重定向时 Header 和 Body 的继承行为
自动跳转过程中,http.Client 会:
- 复制原始请求的
Header(除Host、Content-Length等少数字段外)到新请求 - 对
301/302跳转,丢弃原始Body(即使你传了bytes.Reader) - 对
307/308,重用原始Body(前提是它可重读,比如bytes.Buffer;os.File或管道不行)
常见坑:
- 用
strings.NewReader发送POST,遇到302后 body 消失 → 改用bytes.Buffer并确保可重读 - 手动设置
req.Header.Set("Authorization", ...),跳转后仍存在;但若服务端在重定向响应中返回WWW-Authenticate,客户端不会自动处理认证
需要精确控制 header 传递时,别依赖自动跳转,用 http.ErrUseLastResponse + 手动构造新请求更可靠。
